perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



23.01.2018 / 05:18

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Zwei Sicherheitsupdates für Joomla

29.04.2010 / 07.45

Das erste Update auf Joomla 1.5.16 schießt 4 Sicherheitslücken und korrigiert einige Bugs. Das 2. Update löst Probleme mit bestimmten PHP-Konfigurationen. Rund 6 Monate nach der letzten Version veröffentlicht das Joomla-Projekt nun 2 Updates für das CMS.

Joomla 1.5.16 ist ein Sicherheitsupdate. Das Risiko der geschlossenen Sicherheitslecks wurde auf mittel und niedrig eingstuft. Eines der Problem betraf die Session-ID. Wurde ein Anwender von einer Website auf die Joomla-Site geschickt, konnte ein manipulierter Cookie gesetzt werden. Loggte sich der Anwender dann ins CMS ein, konnte die entfernte Website sich über das Cookie als User ausgeben.

Ein anderer Fehler lag in negativen Werten für Limit und Offset. Ein Angreifer konnte eine URL mit einem negativen Query-Limit oder -Offset eingeben, PHP gab dann eine Reihe von Informationen über das System preis.

Joomla 1.15.16 kann aber Probleme mit PHP-Versionen vor 5.2 oder in PHP-Konfigurationen mit der globalen Einstellung None für den Session-Handler-Parameter verursachen, so die Entwickler. Anwender, die solche Bedingungen bei sich vorfinden, sollten mit dem Update noch warten. Dafür wird es ein zweites Update auf
Joomla Version 1.5.17 geben.

URL:   http://www.joomla.org/
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-